銀川
C-STAR云安全管理體系認證
C-STAR云安全管理體系認證簡介:
C-STAR認證是(s������hi)信息(xi)安(an)全管理體系ISO/IEC27001的增(zeng)強(qiang)版(ban)本(ben),結合云控制矩陣(zhen) (Cloud Control Matrix)、成(cheng)熟度等(deng)級(ji)評價(jia)模型(xing),以及(ji)相關法(fa)律法(fa)規和標準要求,對云計算(suan)服務(wu)進行全方位(wei)的安(an)全評價(jia)。
云(yun)安(an)全(quan)聯盟(CSA)是在(zai)2009年的(de)RSA大會上宣布成立(li)的(de)一家非盈利性組織。自成立(li)以來,CSA迅速(su)獲(huo)得了(le)業(ye)界的(de)廣泛認可。會員涵蓋了(le)幾乎所有國際領先的(de)電信運營商、IT和網(wang�����)絡設備廠商、網(wang)絡安(an)全(quan)廠商、云(yun)計算提供商以及重要的(de)云(yun)計算用戶。云(yun)安(an)全(quan)聯盟正在(zai)成為云(yun)計算和云(yun)安(an)全(quan)產(chan)業(ye)界最為活躍(yue)的(de)安(an)全(quan)研(yan)究和推(tui)動力量之一。
認證項目 |
C-STAR云安全管理體系認證 |
|
認證周期 |
1個月工作日左右 |
認證對象 |
計算機、互聯網行業等 |
認證費用 |
詳情請咨詢195 2369 1359 |
銀川
C-STAR云安全管理體系認證的條件
1、中國(guo)企(qi)業持有工商行政管理部門頒發的《企(qi)業法(fa)人������(ren)營業執照》、《生產(chan)許可證(zheng)》或等(deng)效(xiao)文件;外國(guo)企(qi)業持有關(gu�����an)機(ji)構(gou)的登記(ji)注冊(ce)證(zheng)明。
2、������申請(qing)方(fang)的信息技(ji)術安(an)全(quan)管理體系已(yi)按C-STAR云安(an)全(quan)標準(zhun)的要求(qiu)建立,并實���施運行3個月以上。
3、至少完(wan)成一(yi)次對������云(yun)安全影響(xiang)進行評估、������內部審核(he),并(bing)進行了管理評審。
4、云安全管理體系運行期間(jian������)及建立體系前的一年內(ne�������i)未受(shou)到(dao)主(zhu)管部門行政處(chu)罰。
5、企(qi)業受到行(xing)政處罰,已經處理掉了(le),沒有暫(zan)停營業.
6、申請范圍不超出(chu)資(zi)質許可范圍、不超出(chu)認證機構(gou)的業務范圍;
7、無違規轉機(ji)構、無違法(fa)、無失信;
8、申報人(ren)數與實際人(ren)數相差(cha)不超(chao)出20%;
9、提供企業業務相(xiang)關的(de)必備資質:如系統集成資質、安防資質等,并且保證(��������zheng)資質的(de)有效性(xi���ng)和合法性(xing)。
銀川
C-STAR云服務安全管理體系認證申請的意義
1、安(an)(an)全評估不能(neng)低于云(yun)服務器(qi)能(neng)夠處理如此(ci)巨大的(de)數(shu)據(ju)。服務器�������(qi)的(de)復雜性(xing)������超出了我們(men)的(de)想象。在云(yun)遷移之前,我們(men)應該(gai)做(zuo)好評估工作,評估軟(ruan)件(jian)和(he)硬件(jian)的(de)安(an)(an)全性(xing),包(bao)括但不限于應用和(he)基礎設施,以確(que)保云(yun)服務器(qi)的(de)安(an)(an)全穩定(ding)運行。
2、安全意識需要關(guan)注云(yun)(yun)服務器(qi)。云(yun)(yun)服務器(qi)的安全問題(ti)被忽視也很常見。如(ru������)果(guo)我(wo)們(men)選擇使用云(yun)(yun)服務器(qi),我(wo)們(men)必(bi)須注意這個安全問題(ti),這是用戶和企業的保證(zheng)。
3、制定一(yi)個(ge)(�����ge)風險(xian)(xian)計劃(hua)。公司應(ying)(ying)該制定一(yi)個(ge)(ge)降(jiang)低(di)風險(xian)(xian)的(de)計劃(hua),以便管理者和員工能夠(gou)快速解決云(yun)計算中(zhong)的(de)問題。該計劃(hua)應(ying)(ying)包括應(ying)(ying)對這些風險(xian)(xian)的(de)風險�����(xian)(xian)文件,以及教育和培訓(xun)。
4、制定(ding)靈活的工(gong)作計劃。當公司采用云(yun)技術(shu)時,也(ye)應考(kao)慮其靈活的需求(qiu��������)。沒(mei)有技術(shu)是(shi)完美的,ECS也(ye)不例(li)外(wai)。為了確(que)保(ba���o)(bao)工(gong)作量,在災難或(huo)攻(gong)擊事件(jian)中(zhong)快(kuai)速恢復是(shi)非常重要的一步(bu)。應注(zhu)意確(que)保(bao)(bao)工(gong)作負載隨時恢復,將對業務連續性的影(ying)響降至低。
5、工(gong)(gong)作負荷(he)應(ying)注意(yi)云(yun)安(an)(an)全(quan)(quan),企業信用(yong)與工(gong)(gong)作負荷(he)直接(jie)相關(guan)。每個工(gong)(gong)作負載都有獨(du)特(te)的(de)考慮因素,例(li)如管理(li)因素和用(yong)戶依賴性(xing)。通過關(g����uan)注工(gong)(gong)作負載,您可以制定比傳統����操(cao)作更(geng)有針(zhen)對性(xing)的(de)安(an)(an)全(quan)(quan)計(ji)劃,以提供更(geng)高的(de)安(an)(an)全(quan)(quan)性(xing)。
6�����、隨時監(jian)控(kong)性(xing)能(neng)。未能(neng)正(zheng)確監(jian)控(kong)云(yun)的實施將導致(zhi)性(xing)能(neng)和安(an)全(quan)問(wen)題(ti)。安(an)全(quan)不僅是時間問(wen)題(ti),而且需要持續進行。企業必須(xu)致(zhi)力于云(yun)技術管理,并定期檢查安(an)全(quan)性(xing)。
7、選擇(������ze)高質量的服(fu)務(wu)提供商來控制類(lei)(lei)似類(lei)(lei)型(xing),如分析(xi)和物理安全、邏輯安全、加密、更改管理、業務(wu)連續性(xing)、災難恢復等。再次確(que)認涉(she)及(ji)的供應商,如備(bei)份和災難程序。
